Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1771 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  UC 100% Svchost.exe

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

UC 100% Svchost.exe

n°2941975
kirua542
Posté le 23-04-2010 à 11:54:01  profilanswer
 

Bonjour à tous,  
 
J'ai un problème sur mon ordinateur, mon UC tourne à 100% à cuase de svchost.exe  
 
j'ai donc lu quelques postes et forum à ce sujet. J'ai vu qu'il fallait taper dans commande :
tasklist /svc /fi “imagename eq svchost.exe
 
Mais dans windows familiale tasklist ne fonctionne pas.  
 
Pouvez vous me dire ce qu'il faut taper à la place ou alors qu'est ce que je dois faire pour résoudre ce problème.
 
Voici le site ou je suivait les conseils pour enlever mon problème :
http://www.online-tech-tips.com/co [...] cpu-usage/
 
 
Merci d'avcance

mood
Publicité
Posté le 23-04-2010 à 11:54:01  profilanswer
 

n°2941976
DraX
♪ | Membre raccourci | 12th
Posté le 23-04-2010 à 12:29:07  profilanswer
 

Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX


---------------
| Un malentendu du cul | boum boum ! | La roulette
n°2942013
aideinfo
Posté le 23-04-2010 à 15:08:16  profilanswer
 

Tu peux connaître le service correspondant ou la ligne de commande avec Process XP de Microsoft.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
n°2942041
kirua542
Posté le 23-04-2010 à 17:01:56  profilanswer
 

j'ai dl tasklist afin de pouvoir utiliser cette fonction dans cmd.  
 
Avec Process xp j'ai vu que c'est l'appel de procédure distante (RPC) qui me bouffe tout. Si je le suspend ca marche, je ne peux pas le supprimer. Dès que je reboot, cela ce remet en route.
 

n°2942068
kirua542
Posté le 23-04-2010 à 18:34:30  profilanswer
 

Ce qui me prend le plus la mémoire c'est le fichier
Kernel32.dll!createthread+0x22

n°2942074
glops31
Posté le 23-04-2010 à 18:51:56  profilanswer
 

bonsoir  
 
cela peut être le signe d'une infection pour voir ce qu'il en est fais ceci:
 

  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
  • Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942365
kirua542
Posté le 26-04-2010 à 10:25:05  profilanswer
 

Salut Glops31, voici le lien du rapport de zhpdiag.
 
http://www.cijoint.fr/cjlink.php?f [...] fTSU6l.txt

n°2942381
glops31
Posté le 26-04-2010 à 12:10:51  profilanswer
 

bonjour
 
tu es infecté par un "trojan" mais il est certainement accompagné d'un "rootkit"
pour commencer fais ceci:
 

  • Télécharge Malwarebytes antimalware  
  • Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr" avant de me poster les liens
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942399
kirua542
Posté le 26-04-2010 à 13:57:44  profilanswer
 

Merci pour ta réponse, j'ai un plus gros probleme maintenant, je n'ai pu faire la manipulation que tu m'as dite car antivir m'a trouvé un trojan donc j'ai mis en quarantaine ce fichier (systeme32/dll  d'après mes souvenir) et j'ai redémaré et la pu de pc. Il fait que de reboot.
J'ai donc essayé de mettre le cd windows pour réparer mais je crois que ca a rien changé. :(

n°2942411
glops31
Posté le 26-04-2010 à 14:59:31  profilanswer
 

kirua542 a écrit :


J'ai donc essayé de mettre le cd windows pour réparer mais je crois que ca a rien changé. :(


 
comment as tu réparé XP en passant par la console de recup ou bien par la fonction réparation R apres touche F8 ?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
mood
Publicité
Posté le 26-04-2010 à 14:59:31  profilanswer
 

n°2942417
kirua542
Posté le 26-04-2010 à 15:37:38  profilanswer
 

Salut, j'ai fait entré et après réparé directement sur le système. J'ai donc mon windows qui s'est en gros réinstallé, mais il n'y a eu aucun formatage du pc, j'ai tout gardé. Je pense que le trojan est parti aussi car mon cpu oscille entre 4 et 13 donc ca doit être bon.
En tout cas merci beaucoup glops31.  
N'hésite pas à me dire si il faut faire un nouveau test pour savoir si tout est vraiment parti.

n°2942512
glops31
Posté le 26-04-2010 à 20:49:28  profilanswer
 

bonsoir
 
peux tu me montrer le rapport Antivir correspondant à cette dernière détection , pour voir de quel fichier il s'agissait?
 
pour accéder au rapport Antivir:
 

  • ouvre le programme par un clic droit sur son icône dans la barre des tâches
  • clique sur le bouton "Aperçu"
  • clique ensuite sur "rapport"
  • sélectionne le dernier en date  
  • en haut sur la barre d'outil clique sur la deuxième icône afficher le fichier de rapport du rapport sélectionné


  • copie colle ce fichier et héberge le sur cijoint.fr puis poste moi le lien


pour faire le point refais moi un ZHPDiag et poste moi le lien vers le rapport (cijoint.fr)


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942625
kirua542
Posté le 27-04-2010 à 16:48:26  profilanswer
 

Pour les rapports antivir, ça n'y ai pas car antivir a detecté tout seul, je n'ai pas eu besoin de lancer une analyse. Donc je suis désole mais je ne peux te dire quels fichiers (parce qu'il a trouvé pas mal de truc en plus le bougre :p)
Voici le dernier scan avec zhp diag:
http://www.cijoint.fr/cjlink.php?f [...] QjzsfI.txt

n°2942659
glops31
Posté le 27-04-2010 à 19:58:46  profilanswer
 

bonsoir
 
pour Antivir regarde dans aperçu => évènements  
ou dans protection locale =>guard:
dernier fichier infecté ou dernier logiciel malveillant trouvé
 
sur ce ZHPDiagiag  un trojan est toujours présent même si le fichier sytème infecté a été remplacé par la réinstallation de XP
 
il faut que tu passes "Malwarebytes Antimalware" comme indiqué plus Haut,n'oublie pas de supprimer la sélection à la fin et de me montrer le rapport qui en découle
redémarre ton ordinateur si cela est proposé  


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942718
kirua542
Posté le 28-04-2010 à 10:46:31  profilanswer
 

Alors j'ai donc lancé la recherche avec Malwarebytes Antimalware
Voici le rapport :  
http://www.cijoint.fr/cjlink.php?f [...] Gmo3qr.txt
 
Concernant Antivir voila ce qu'il a détecté lundi dernier :
Dans le fichier 'C:\WINDOWS\system32\drivers\acpi.sys'
un virus ou un programme indésirable 'TR/Spy.244704' [trojan] a été détecté.
 
Lorsque ce fichier a été mis en quarantaine, l'ordi ne s'est pas rallumé.
 
 
Dans le fichier 'C:\Documents and Settings\Commercial 02\Menu Démarrer\Programmes\Démarrage\monxga32.exe'
un virus ou un programme indésirable 'TR/Dldr.Bredolab.DY' [trojan] a été détecté.

n°2942806
glops31
Posté le 28-04-2010 à 18:50:29  profilanswer
 

si ton PC se comporte bien ,j'a i maintenant besoin d'un dernier rapport pour pouvoir finaliser ce travail
 

  • Télécharge:   HijackThis sur ton bureau  
  • Installe le programme
  • lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)  
  • Clique sur "Do a system scan and save a logfile"
  • patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt  

ensuite héberge le rapport sur cijoint.fr et poste moi le lien qui te sera fourni.
 
rappel:edition/sélectionner tout/copier/coller  
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942895
kirua542
Posté le 29-04-2010 à 10:45:56  profilanswer
 

Voici le rapport HijackThis pour le pc :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:52, on 29/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Commercial 02\Mes documents\Téléchargements\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 2039213390
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6DC99B5-5F80-4157-88B4-8B97017769AE}: NameServer = 192.168.0.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe
 
--
End of file - 5090 bytes
 
 
 
 
 
J'ai une autre demande, sur un autre pc, lorsque je lance une analyse ad aware, ou Malwarebytes antimalware, la recherche se bloque à un moment et donc je ne peux jamais faire de scan entier, sais tu d'ou ça peut venir?

n°2943901
glops31
Posté le 05-05-2010 à 19:19:06  profilanswer
 

bonjour je ne t'ai pas oublié mais j'ai été pas mal occupé
 
je voudrais si possible que tu repasses MBAM  
 
si tu l'as toujours lance le et fais la mise à jour avant le scan
 
 

  • Télécharge Malwarebytes antimalware  
  • Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note...héberge le rappot sur: cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2943973
Modération
Posté le 06-05-2010 à 09:13:00  answer
 

Log hijackthis interdits. merci de relire les règles


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  UC 100% Svchost.exe

 

Sujets relatifs
Uc qui tourne à 100% sans arrêtProbleme process svchost à 50%
Probleme svchost.exe analyse HijackthisProbleme SVCHOST.exe analyse Hijackthis
UC vacillant sur 50% en permanence et pb antivirus [RESOLU][RESOLU]Virus venant de firefox.exe et de svchost.exe ! besoind d'aide
Help, pc lent, hausse de l'UCRootkit SVCHOST.exe
Problème svchost.exe -> kernel32.dll UC 100%UC à 100% avec un svchost.exe [Résolu]
Plus de sujets relatifs à : UC 100% Svchost.exe


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR